返回首页
当前位置: 主页 > 网络编程 > Asp实例教程 >

一个常见经典的上传程序漏洞的修补过程代码

时间:2011-11-10 21:46来源:2018年最新注册送彩金www.zhixing123.cn 编辑:麦田守望者

本来以为经过国内这些大牛的血洗,上传漏洞应该变成了传说,但是我还是能经常遇到好多人向我请教,找我帮忙修补上传漏洞,以前JESSICA发我一个上传程序,找我帮忙修补,后来又有N多人也拿着同样的程序来找我求助,而这些程序呢,几乎写法是一模一样的,可能是有些程序员对上传程序不太熟悉,直接把别人的程序拿过来用了吧,所以别人程序中的漏洞原样给照搬过来了。下面我们来看看这段经典的漏洞代码是怎么样写的,又是怎么样引起漏洞的。

upfile.asp

<!--#include file="Inc/config.asp"-->
<!--#include file="Inc/upload.asp"-->
<%
Server.ScriptTimeOut = 1800
const upload_type=0 '上传方法:0=无惧无组件上传类,1=FSO上传 2=lyfupload,3=aspupload,4=chinaaspupload

dim upload,file,formName,SavePath,filename,fileExt
dim upNum
dim EnableUpload
dim Forumupload
dim ranNum
dim uploadfiletype
dim msg,founderr
msg=""
founderr=false
EnableUpload=false
SavePath = SaveUpFilesPath '存放上传文件的目录
if right(SavePath,1)<>"/" then SavePath=SavePath&"/" '在目录后加(/)
%>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body>
<%
if EnableUploadFile="No" then
response.write "系统未开放文件上传功能"
else
'if session("name")="" then
' response.Write("请登录后再使用本功能!")
'else
select case upload_type
case 0
call upload_0() '使用化境无组件上传类
case else
'response.write "本系统未开放插件功能"
'response.end
end select
'end if
end if
%>
</body>
</html>
<%
sub upload_0() '使用化境无组件上传类
set upload=new upload_file '建立上传对象
for each formName in upload.file '列出所有上传了的文件
set file=upload.file(formName) '生成一个文件对象
if file.filesize<100 then
msg="请先选择你要上传的文件!"
founderr=true
end if
if file.filesize>(MaxFileSize*1024) then
msg="文件大小超过了限制,最大只能上传" & CStr(MaxFileSize) & "K的文件!"
founderr=true
end if

fileExt=lcase(file.FileExt)
Forumupload=split(UpFileType,"|")
for i=0 to ubound(Forumupload)
if fileEXT=trim(Forumupload(i)) then
EnableUpload=true
exit for
end if
next
if fileEXT="asp" or fileEXT="asa" or fileEXT="aspx" then
EnableUpload=false
end if
if EnableUpload=false then
msg="这种文件类型不允许上传!\n\n只允许上传这几种文件类型:" & UpFileType
founderr=true
end if

strJS="<SCRIPT language=javascript>" & vbcrlf
if founderr<>true then
randomize
ranNum=int(900*rnd)+100
filename=SavePath&year(now)&month(now)&day(now)&hour(now)&minute(now)&second(now)&ranNum&"."&fileExt
file.SaveToFile Server.mappath(FileName) '保存文件

msg="上传文件成功!"

strJS=strJS & "parent.HtmlEdit.focus();" & vbcrlf
strJS=strJS & "var range = parent.HtmlEdit.document.selection.createRange();" & vbcrlf
FileType=right(fileExt,3)
select case FileType
case "jpg","gif","png","bmp"
strJS=strJS & "range.pasteHTML('<img src=" & filename & ">');" & vbcrlf
case "swf"
strJS=strJS & "range.pasteHTML('<object classid=clsid:D27CDB6E-AE6D-11cf-96B8-444553540000 codebase=http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=5,0,0,0>"
strJS=strJS & "<param name=movie value=" & FileName & ">"
strJS=strJS & "<param name=quality value=high>"
strJS=strJS & "<embed src=" & FileName & " quality=high pluginspage=http://www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash type=application/x-shockwave-flash>"
strJS=strJS & "</embed></object>');" & vbcrlf
case else
strJS=strJS & "range.text='[upload=" & FileType & "]" & FileName & "[/upload]';" & vbcrlf
end select
strJS=strJS & "parent.parent.form1.DefaultPicUrl.value='" & FileName & "';" & vbcrlf
strJS=strJS & "parent.parent.form1.DefaultPicList.options[parent.parent.form1.DefaultPicList.length] = new Option('" & filename & "','" & filename & "');" & vbcrlf
strJS=strJS & "parent.parent.form1.DefaultPicList.selectedIndex+=1;" & vbcrlf
strJS=strJS & "if(parent.parent.form1.UploadFiles.value==''){" & vbcrlf
strJS=strJS & "parent.parent.form1.UploadFiles.value+='" & filename & "';}" & vbcrlf
strJS=strJS & "else{" & vbcrlf & "parent.parent.form1.UploadFiles.value+='|'+'" & filename & "';}" & vbcrlf
end if
strJS=strJS & "alert('" & msg & "');" & vbcrlf
strJS=strJS & "history.go(-1);" & vbcrlf
strJS=strJS & "parent.HtmlEdit.focus();" & vbcrlf
strJS=strJS & "</script>"
response.write strJS
set file=nothing
next
set upload=nothing
end sub
%>

 


Inc/config.asp

以下是引用片段:
<%
Const MaxPerPage_Default=10 '首页每页文章数
Const MaxPerPage_Search=10 '文章搜索页每页文章数
Const MaxBigClassNumPerLine=10 '每行显示文章大类数
Const MaxSmallClassNumPerLine=10 '每行显示文章小类数
Const ShowSmallClassType_Default="Menu" '首页的子栏目显示样式
Const ShowSmallClassType_Search="Tree" '文章搜索页的子栏目显示样式
Const ShowSmallClassType_Article="Top" '文章内容页的子栏目显示样式
Const ShowSmallClassType_Other="Menu" '其他页面的子栏目显示样式
Const ShowContentByPage="Yes" '文章内容是否分页显示
Const MaxPerPage_Content=200000 '每页显示大约字符数
Const ShowRunTime="Yes" '是否显示页面执行时间
Const EnableArticleCheck="Yes" '是否启用文章审核功能
Const EnableUploadFile="Yes" '是否开放文件上传
Const EnableLinkReg="Yes" '是否开放友情链接申请
Const PopAnnounce="Yes" '是否弹出公告窗口
Const HitsOfHot=500 '热门文章点击数
Const MailObject="Jmail" '邮件发送组件
Const MaxFileSize=3000 '上传文件大小限制
Const SaveUpFilesPath="UploadFiles" '存放上传文件的目录
Const UpFileType="gif|jpg" '允许的上传文件类型
Const DelUpFiles="Yes" '删除文章时是否同时删除文章中的上传文件
%>


include file="Inc/upload.asp

以下是引用片段:
<%
'----------------------------------------------------------------------
'转发时请保留此声明信息,这段声明不并会影响你的速度!
'******************* 无组件上传类 ********************************
'修改者:梁无惧
'电子邮件:[email protected]
'网站:http://www.25cn.com
'原作者:稻香老农
'原作者网站:http://www.5xsoft.com
'声明:此上传类是在化境编程界发布的无组件上传类的基础上修改的.
'在与化境编程界无组件上传类相比,速度快了将近50倍,当上传4M大小的文件时
'服务器只需要10秒就可以处理完,是目前最快的无组件上传程序,当前版本为0.96
'源代码公开,免费使用,对于商业用途,请与作者联系

顶一下
(0)
0%
踩一下
(0)
0%
标签(Tag):asp asp技巧 asp实例教程 asp源代码 asp基础教程
------分隔线----------------------------
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
验证码:点击我更换图片
博聚网